<?php
require_once 'includes/functions.php';
session_start();
if (isset($_POST['DangKi']))
	{
		$username = addslashes( $_POST['UserName'] );
		$password = md5( addslashes( $_POST['PassWord'] ) );
		$passwordagain = md5( addslashes( $_POST['PassWordAgain'] ) );
		$email = addslashes( $_POST['Email'] );
		$sinhnhat = addslashes( $_POST['BirthDay'] );
		$sdt = addslashes( $_POST['Phone'] );
		//Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password
		if ( ! $username || ! $password || ! $passwordagain || ! $email || ! $sinhnhat || ! $sdt)
		{
			print "Xin vui lòng nhập đầy đủ các thông tin. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
			exit;
		}
		// Kiểm tra username nay co nguoi dung chua
		if ( mysql_num_rows(mysql_query("SELECT IDTHANHVIEN FROM member WHERE IDTHANHVIEN=$username'"))>0)
		{
			print "Username này đã có người dùng, Bạn vui lòng chọn username khác. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
			exit;
		}
		// Kiểm tra email nay co hop le ko
		if (!check_email($email))
		{
			print "Email này ko hợp lệ. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
			exit;
		}
		if (!ereg("^[0-9]+/[0-9]+/[0-9]{2,4}",$sinhnhat))
		{
			print "Ngày tháng năm sinh ko hợp lệ. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
			exit;
		}
		// Kiểm tra email nay co nguoi dung chua
		if ( mysql_num_rows(mysql_query("SELECT EMAIL FROM member WHERE EMAIL='$email'"))>0)
		{
			print "Email này đã có người dùng, Bạn vui lòng chọn Email khác. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
			exit;
		}
		// Kiểm tra mật khẩu, bắt buộc mật khẩu nhập lúc đầu và mật khẩu lúc sau phải trùng nhau
		if ( $password != $passwordagain )
		{
			print "Mật khẩu không giống nhau, bạn hãy nhập lại mật khẩu. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
			exit;
		}
		
		//Ket noi csdl
		require_once 'includes/config.php';

		//$con = mysql_connect("localhost","root","");
		//if (!$con)
		//{
		//	die('Could not connect: ' . mysql_error());
		//}
		//mysql_select_db("qlanh", $con);
		//mysql_query("SET NAMES 'UTF8'");
		$sql="INSERT INTO member (IDTHANHVIEN, PASS, NGAYSINH, EMAIL, PHONE)
		VALUES ('$_POST[UserName]','$_POST[PassWord]','$_POST[BirthDay]','$_POST[Email]','$_POST[Phone]')";
		if (!mysql_query($sql))
		{
			die('Error: ' . mysql_error());
		}
		echo "Da them thanh cong <br/>";
		mysql_close($con);
	}
?>